車輛功能安全的確定方法與裝置與流程
1.本發明涉及車輛開發領域,尤其是涉及一種車輛功能安全的確定方法與裝置。
背景技術:
2.目前,現有車輛功能安全的確定方法只能解決單車的功能安全,未包含車與車之間的功能安全問題。而針對車輛變道這種特征的道路場景,行駛在不同道路的車輛的功能安全要求級別不一致,車與車之間通信的功能安全要求未被統一定義,此時,如果車與車之間通信的功能安全要求不同,會導致現有車輛在變道過程中存在安全隱患,不能滿足國際性安全標準。
技術實現要素:
3.本發明的目的在于提供一種車輛功能安全的確定方法與裝置,以提升車輛在變道過程中的安全程度,使該過程滿足國際性安全標準。
4.第一方面,本發明實施例提供了一種車輛功能安全的確定方法,包括:如果接收到相鄰車道同向行駛的目標車輛發送的bsm信息;定義相關項;其中上述相關項包括:功能定義以及系統元素;上述功能定義包括:自車在變道過程中,上述目標車輛行駛于上述自車預設的盲區位置,產生的變道預警信息;上述系統元素包括:上述自車的第一車載單元、人機交互系統、第一通訊系統、第一信息交換接口以及上述目標車輛的第二車載單元、第二通訊系統、第二信息交換接口;采用危險與可操作性hazop分析方法,基于預設的引導詞對上述相關項的功能進行失效定義,得到功能失效結果;上述功能失效結果包括:變道預警功能丟失和預警過晚;通過嚴重度、暴露概率以及可控性對上述功能失效結果進行危害分析和風險評估,得到汽車安全完整性等級asil;根據上述汽車安全完整性等級asil,導出安全目標;上述安全目標包括:避免發生變道預警功能丟失以及預警過晚;根據上述安全目標導出功能安全需求fsr。
5.結合第一方面,本發明實施例提供了第一方面的第一種可能的實施方式,其中,上述方法還包括:根據上述功能安全需求fsr,為上述系統元素分配安全需求。
6.結合第一方面,本發明實施例提供了第一方面的第二種可能的實施方式,其中,如果接收到相鄰車道同向行駛的目標車輛發送的bsm信息,定義相關項的步驟之前,上述方法還包括:接收相鄰車道同向行駛的目標車輛發送的v2x信息;其中,上述v2x信息為車輛對車輛通信的信息;基于上述v2x信息提取上述bsm信息。
7.結合第一方面的第二種可能的實施方式,本發明實施例提供了第一方面的第三種可能的實施方式,其中,接收相鄰車道同向行駛的目標車輛發送的v2x信息的步驟包括:接收上述目標車輛的v2v信息;其中,上述v2v信息為車輛對車輛通信的信息;根據上述v2v信息,提取上述bsm信息。
8.結合第一方面的第三種可能的實施方式,本發明實施例提供了第一方面的第四種可能的實施方式,其中,接收上述目標車輛的上述bsm信息的步驟之后,上述方法還包括:根
據上述bsm信息,判斷上述目標車輛是否位于上述自車預設的變道盲區;如果是,根據上述自車的當前狀態,確定上述自車是否有變道至上述目標車輛所在車道的變道意圖;如果是,生成上述變道預警信息。
9.結合第一方面的第四種可能的實施方式,本發明實施例提供了第一方面的第五種可能的實施方式,其中,上述生成上述變道預警信息的步驟之后,上述方法還包括:根據上述bsm信息,判斷上述目標車輛是否駛出上述自車預設的變道盲區;如果是,取消上述變道預警信息的輸出。
10.結合第一方面的第四種可能的實施方式,本發明實施例提供了第一方面的第六種可能的實施方式,其中,生成變道預警信息的步驟之后,上述方法還包括:根據上述變道預警信息確定是否存在上述變道預警功能丟失和上述預警過晚的情況。
11.結合第一方面的第六種可能的實施方式,本發明實施例提供了第一方面的第七種可能的實施方式,其中,通過嚴重度、暴露概率以及可控性對上述功能失效結果進行風險評估,得到汽車安全完整性等級asil的步驟,包括:確定在上述變道預警功能丟失和上述預警過晚的情況下的嚴重度、暴露概率以及可控性;根據最高的嚴重度、最大的暴露概率以及最高的可控性,確定上述asil。
12.結合第一方面的第六種可能的實施方式,本發明實施例提供了第一方面的第八種可能的實施方式,其中,根據上述安全目標導出功能安全需求fsr,包括:fsr01:上述第二車載單元效驗上述目標車輛的傳感器信息的完整性;fsr02:上述第二車載單元接收到上述傳感器信息后,生成的上述bsm信息;fsr03:上述第二車載單元通過上述v2v信息正確發送上述目標車輛的上述bsm信息;fsr04:上述第二車載單元與上述第一車載單元之間的上述v2v信息需要保證通信的完整性;fsr05:上述第一車載單元需要效驗自車傳感器信息的完整性;fsr06:上述第一車載單元在接收到上述bsm信息需要判定上述目標車輛是否位于盲區或者即將進入盲區;fsr07:上述第一車載單元對盲區或即將進入盲區的上述bsm信息進行分析追蹤;fsr08:當接收到上述自車的駕駛員的變道指令且上述目標車輛位于上述自車盲區時,上述第一車載單元向人機交互系統發送上述預警信息、并且向輔助駕駛系統發送上述變道預警信息;fsr09:上述第一車載單元發送的上述預警信息需要提供通訊效驗機制,保證通信的完整性;fsr10:上述第一車載單元和上述第二車載單元硬件開發安全指標滿足asil b。
13.第二方面,本發明實施例提供了一種車輛功能安全的確定裝置,包括:信息接收模塊,用于如果接收到相鄰車道同向行駛的目標車輛發送的bsm信息;定義相關項;其中上述相關項包括:功能定義以及系統元素;上述功能定義包括:自車在變道過程中,上述目標車輛行駛于上述自車預設的盲區位置,產生的變道預警信息;上述系統元素包括:上述自車的第一車載單元、人機交互系統、第一通訊系統、第一信息交換接口以及上述目標車輛的第二車載單元、第二通訊系統、第二信息交換接口;失效分析模塊,用于采用危險與可操作性hazop分析方法,基于預設的引導詞對上述相關項的功能進行失效定義,得到功能失效結果;上述功能失效結果包括:變道預警功能丟失和預警過晚;危害分析和風險評估模塊,用于通過嚴重度、暴露概率以及可控性對上述功能失效結果進行危害分析和風險評估,得到汽車安全完整性等級asil;安全目標確定模塊,用于根據上述汽車安全完整性等級asil,導出安全目標;上述安全目標包括:避免發生變道預警功能丟失以及預警過晚;安全需求導出
模塊,用于根據上述安全目標導出功能安全需求fsr。
14.本發明實施例帶來了以下有益效果:
15.本發明實施例提供的車輛功能安全的確定方法與裝置,包括:如果接收到相鄰車道同向行駛的目標車輛發送的bsm信息;定義相關項;其中該相關項包括:功能定義以及系統元素;該功能定義包括:自車在變道過程中,該目標車輛行駛于該自車預設的盲區位置,產生的變道預警信息;該系統元素包括:該自車的第一車載單元、人機交互系統、第一通訊系統、第一信息交換接口以及該目標車輛的第二車載單元、第二通訊系統、第二信息交換接口;采用危險與可操作性hazop分析方法,基于預設的引導詞對該相關項的功能進行失效定義,得到功能失效結果;該功能失效結果包括:變道預警功能丟失和預警過晚;通過嚴重度、暴露概率以及可控性對該功能失效結果進行危害分析和風險評估,得到汽車安全完整性等級asil;根據該汽車安全完整性等級asil,導出安全目標;該安全目標包括:避免發生變道預警功能丟失以及預警過晚;根據該安全目標導出功能安全需求fsr。該方法通過定義自車與目標車輛的功能和系統,使車與車之間通信的功能安全要求統一定義,從而車輛的功能安全要求級別一致,以提升了車輛變道時的安全性。
16.本公開的其他特征和優點將在隨后的說明書中闡述,或者,部分特征和優點可以從說明書推知或毫無疑義地確定,或者通過實施本公開的上述技術即可得知。
17.為使本公開的上述目的、特征和優點能更明顯易懂,下文特舉較佳實施例,并配合所附附圖,作詳細說明如下。
附圖說明
18.為了更清楚地說明本發明具體實施方式或現有技術中的技術方案,下面將對具體實施方式或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發明的一些實施方式,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
19.圖1為本發明實施例提供的一種車輛功能安全的確定方法流程示意圖;
20.圖2為本發明實施例提供的一種車輛變道場景示意圖;
21.圖3為本發明實施例提供的另一種車輛功能安全的確定方法;
22.圖4為本發明實施例提供的一種車輛的系統元素架構示意圖;
23.圖5為本發明實施例提供了一種車輛功能安全的確定裝置的結構示意圖。
24.圖標:51-信息接收模塊;52-失效分析模塊;53-危害分析和風險評估模塊;54-安全目標確定模塊;55-安全需求導出模塊。
具體實施方式
25.為使本發明實施例的目的、技術方案和優點更加清楚,下面將結合附圖對本發明的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
26.現有車輛功能安全的確定方法只能解決單車的功能安全,未包含車與車之間的功能安全問題。而針對車輛變道這種特征的道路場景,行駛在不同道路的車輛的功能安全要
求級別不一致,車與車之間通信的功能安全要求未被統一定義,此時,如果車與車之間通信的功能安全要求不同,會導致現有車輛在變道過程中存在安全隱患,不能滿足國際性安全標準。
27.基于此,本發明實施例提供了一種車輛功能安全的確定方法及裝置。為便于對本實施例進行理解,首先對本發明實施例所公開的一種車輛功能安全的確定方法進行詳細介紹。
28.實施例1
29.圖1為本發明實施例提供的一種車輛功能安全的確定方法流程示意圖,由圖1可見,該方法包括以下步驟:
30.步驟s101:如果接收到相鄰車道同向行駛的目標車輛發送的bsm信息;定義相關項;其中上述相關項包括:功能定義以及系統元素;上述功能定義包括:自車在變道過程中,上述目標車輛行駛于上述自車預設的盲區位置,產生的變道預警信息;上述系統元素包括:上述自車的第一車載單元、人機交互系統、第一通訊系統、第一信息交換接口以及上述目標車輛的第二車載單元、第二通訊系統、第二信息交換接口。
31.這里,為了便于理解,圖2為本發明實施例提供的一種車輛變道場景示意圖。其中,圖中所示的rv(road vehicle)為上述目標車輛;圖中所示的hv(host vehicle)為上述自車。這里,圖2中的場景可以是高速公路,也可以是普通道路。
32.在本實施例中,該功能定義具體為:上述自車正常行駛過程中,駕駛員打開轉向燈準備變道時,若檢測到相鄰車道上與上述自車同向行駛的目標車輛位于盲區或即將進入盲區,變道預警將對自車駕駛員進行預警。
33.進一步的,在車與車行駛的過程中,目標車輛會發送bsm信息給周圍的車輛,從而自車可在目標車輛靠近時,接收目標車輛的bsm信息。這里,bsm為車輛的盲點監測系統。
34.步驟s102:采用危險與可操作性hazop分析方法,基于預設的引導詞對上述相關項的功能進行失效定義,得到功能失效結果;上述功能失效結果包括:變道預警功能丟失和預警過晚。
35.在本實施例中,hazop分析方法可以理解為為了避免不合理的風險,對相關項的功能進行識別和歸類的方法以及定義防止和減輕相關危害的安全目標和asil等級的方法。由于重要的參數偏離了指定的設計條件所導致的危險和可操作性問題。
36.進一步的,設定引導詞可以理解為預先設置的引導詞,可用于對制動控制系統功能進行hazop分析。例如,設定引導詞可以為功能喪失;也可以為響應時間超過預定閾值。
37.步驟s103:通過嚴重度、暴露概率以及可控性對上述功能失效結果進行危害分析和風險評估,得到汽車安全完整性等級asil。
38.在本實施例中,嚴重度可以理解為對可能發生在潛在危害場景中的一個或者多個人員的傷害程度的預估。一般分為3個等級:s0—無傷害;s1—輕度和中度傷害;s2—嚴重的和危及生命的傷害(有可能存活);s3—危及生命的傷害(存活不確定),致命的傷害。暴露概率可以理解為處于某種運行場景的狀態,在該運行場景下,如果發生所分析的失效模式,可能導致危害。一般分為4個等級:e0—不可能;e1—非常低的概率;e2—低概率;e3—中等概率;e4—高概率。可控性可以理解為通過所涉及人員的及時反應,也可能通過外部措施的支持,避免特定的傷害或者損傷的能力。這里,涉及人員包括:駕駛員、乘客或者車輛外部的鄰
近人員。一般分為3個等級:c0—可控;c1—簡單可控;c2—般可控;c3—難以控制或者不可控。
39.在本實施例中,根據下述表1,導出安全目標。其中,表1為本實施例提供一種車輛安全完整性等級asil評估表。
[0040][0041]
步驟s104:根據上述汽車安全完整性等級asil,導出安全目標;上述安全目標包括:避免發生變道預警功能丟失以及預警過晚。
[0042]
具體的,通過嚴重度、暴露概率以及可控性對危害事件進行風險評估后,應為每一條危害事件確定安全目標。其中,安全目標是最高層面的安全需求,其屬性包括描述、asil等級、故障容錯時間、安全狀態。asil等級為所覆蓋的危害事件的最高等級。
[0043]
步驟s105:根據上述安全目標導出功能安全需求fsr。
[0044]
本實施例提供的車輛功能安全的確定方法,包括:如果接收到相鄰車道同向行駛的目標車輛發送的bsm信息;定義相關項;其中該相關項包括:功能定義以及系統元素;該功能定義包括:自車在變道過程中,該目標車輛行駛于該自車預設的盲區位置,產生的變道預警信息;該系統元素包括:該自車的第一車載單元、人機交互系統、第一通訊系統、第一信息交換接口以及該目標車輛的第二車載單元、第二通訊系統、第二信息交換接口;采用危險與可操作性hazop分析方法,基于預設的引導詞對該相關項的功能進行失效定義,得到功能失效結果;該功能失效結果包括:變道預警功能丟失和預警過晚;通過嚴重度、暴露概率以及可控性對該功能失效結果進行危害分析和風險評估,得到汽車安全完整性等級asil;根據該汽車安全完整性等級asil,導出安全目標;該安全目標包括:避免發生變道預警功能丟失以及預警過晚;根據該安全目標導出功能安全需求fsr。該方法通過定義自車與目標車輛的功能和系統,使車與車之間通信的功能安全要求統一定義,從而車輛的功能安全要求級別一致,以提升了車輛變道時的安全性。
[0045]
實施例2
[0046]
在圖1所示的車輛功能安全的確定方法的基礎上,圖3為本發明實施例提供的另一種車輛功能安全的確定方法。參見圖3所示的一種的方法流程示意圖,如圖3所見:
[0047]
步驟s301:如果接收到相鄰車道同向行駛的目標車輛發送的bsm信息;定義相關項;其中上述相關項包括:功能定義以及系統元素;上述功能定義包括:自車在變道過程中,上述目標車輛行駛于上述自車預設的盲區位置,產生的變道預警信息;上述系統元素包括:上述自車的第一車載單元、人機交互系統、第一通訊系統、第一信息交換接口以及上述目標車輛的第二車載單元、第二通訊系統、第二信息交換接口。
[0048]
在本實施例中,在步驟s301之前,該方法還包括下述步驟a1-a2:
[0049]
步驟a1:接收相鄰車道同向行駛的目標車輛發送的v2x信息;其中,該述v2x信息為車輛對車輛通信的信息。
[0050]
步驟a2:基于上述v2x信息提取上述bsm信息。
[0051]
在其中的一種實施方式中,步驟a1具體包括:首先,接收上述目標車輛的v2v信息;其中,上述v2v信息為車輛對車輛通信的信息。然后,根據上述v2v信息,提取上述bsm信息。
[0052]
進一步的,在步驟a2之后,該方法還包括下述步驟b1-b3:
[0053]
步驟b1:根據上述bsm信息,判斷上述目標車輛是否位于上述自車預設的變道盲區。
[0054]
步驟b2:如果是,根據上述自車的當前狀態,確定上述自車是否有變道至上述目標車輛所在車道的變道意圖;
[0055]
步驟b3:如果是,生成上述變道預警信息。
[0056]
在其中的一種實施方式中,步驟b3之后,該方法還包括:首先,根據上述bsm信息,判斷上述目標車輛是否駛出上述自車預設的變道盲區。然后,如果是,取消上述變道預警信息的輸出。
[0057]
在另一種實施方式中,步驟b3之后,該方法還包括:根據上述變道預警信息確定是否存在上述變道預警功能丟失和上述預警過晚的情況。
[0058]
步驟s302:采用危險與可操作性hazop分析方法,基于預設的引導詞對上述相關項的功能進行失效定義,得到功能失效結果;上述功能失效結果包括:變道預警功能丟失和預警過晚。
[0059]
在本實施例中,根據下述表2,預設的引導詞對上述相關項的功能進行失效定義。其中,表2為本實施例提供一組車輛變道預警引導詞。
[0060]
[0061][0062]
步驟s303:通過嚴重度、暴露概率以及可控性對上述功能失效結果進行危害分析和風險評估,得到汽車安全完整性等級asil。
[0063]
在其中的一種實施方式中,步驟s303具體包括:首先,確定在上述變道預警功能丟失和上述預警過晚的情況下的嚴重度、暴露概率以及可控性。然后,根據最高的嚴重度、最大的暴露概率以及最高的可控性,確定上述asil。
[0064]
步驟s304:根據上述汽車安全完整性等級asil,導出安全目標;上述安全目標包括:避免發生變道預警功能丟失以及預警過晚。
[0065]
步驟s305:根據上述安全目標導出功能安全需求fsr。
[0066]
在本實施例中,上述s305的步驟,包括:
[0067]
fsr01:上述第二車載單元效驗上述目標車輛的傳感器信息的完整性。
[0068]
fsr02:上述第二車載單元接收到上述傳感器信息后,生成的上述bsm信息。
[0069]
fsr03:上述第二車載單元通過上述v2v信息正確發送上述目標車輛的上述bsm信息。
[0070]
fsr04:上述第二車載單元與上述第一車載單元之間的上述v2v信息需要保證通信的完整性。
[0071]
fsr05:上述第一車載單元需要效驗自車傳感器信息的完整性。
[0072]
fsr06:上述第一車載單元在接收到上述bsm信息需要判定上述目標車輛是否位于盲區或者即將進入盲區。
[0073]
fsr07:上述第一車載單元對盲區或即將進入盲區的上述bsm信息進行分析追蹤。
[0074]
fsr08:當接收到上述自車的駕駛員的變道指令且上述目標車輛位于上述自車盲區時,上述第一車載單元向人機交互系統發送上述預警信息、并且向輔助駕駛系統發送上述變道預警信息。
[0075]
fsr09:上述第一車載單元發送的上述預警信息需要提供通訊效驗機制,保證通信的完整性。
[0076]
fsr10:上述第一車載單元和上述第二車載單元硬件開發安全指標滿足asil b。
[0077]
這里,自車:-pmhf目標=tbd;-spfm目標值=tbd;-lfm目標值=tbd;目標車輛:-pmhf目標=tbd;-spfm目標值=tbd;-lfm目標值=tbd。
[0078]
步驟s306:根據上述功能安全需求fsr,為上述系統元素分配安全需求。
[0079]
在本實施例中,根據系統元素的架構設計,將安全需求分配給上述系統元素的不同的電子電氣部件。
[0080]
為了便于理解,圖4為本發明實施例提供的一種車輛的系統元素架構示意圖。其中,圖中rv表示目標車輛;hv表示自車。
[0081]
本實施例提供的車輛功能安全的確定方法,包括:如果接收到相鄰車道同向行駛的目標車輛發送的bsm信息;定義相關項;其中該相關項包括:功能定義以及系統元素;該功能定義包括:自車在變道過程中,該目標車輛行駛于該自車預設的盲區位置,產生的變道預警信息;該系統元素包括:該自車的第一車載單元、人機交互系統、第一通訊系統、第一信息交換接口以及該目標車輛的第二車載單元、第二通訊系統、第二信息交換接口;采用危險與可操作性hazop分析方法,基于預設的引導詞對該相關項的功能進行失效定義,得到功能失效結果;該功能失效結果包括:變道預警功能丟失和預警過晚;通過嚴重度、暴露概率以及可控性對該功能失效結果進行危害分析和風險評估,得到汽車安全完整性等級asil;根據該汽車安全完整性等級asil,導出安全目標;該安全目標包括:避免發生變道預警功能丟失以及預警過晚;根據該安全目標導出功能安全需求fsr;根據上述功能安全需求fsr,為上述系統元素分配安全需求。該方法通過定義自車與目標車輛的功能和系統,使車與車之間通信的功能安全要求統一定義,從而車輛的功能安全要求級別一致,并將為上述系統元素分配安全需求,進一步提升了車輛變道時的安全性。
[0082]
實施例3
[0083]
本發明實施例還提供一種的車輛功能安全的確定裝置,如圖5示,為本發明實施例提供了一種車輛功能安全的確定裝置的結構示意圖,包括:
[0084]
信息接收模塊51,用于如果接收到相鄰車道同向行駛的目標車輛發送的bsm信息;定義相關項;其中上述相關項包括:功能定義以及系統元素;上述功能定義包括:自車在變道過程中,上述目標車輛行駛于上述自車預設的盲區位置,產生的變道預警信息;上述系統元素包括:上述自車的第一車載單元、人機交互系統、第一通訊系統、第一信息交換接口以及上述目標車輛的第二車載單元、第二通訊系統、第二信息交換接口。
[0085]
失效分析模塊52,用于采用危險與可操作性hazop分析方法,基于預設的引導詞對上述相關項的功能進行失效定義,得到功能失效結果;上述功能失效結果包括:變道預警功能丟失和預警過晚。
[0086]
危害分析和風險評估模塊53,用于通過嚴重度、暴露概率以及可控性對上述功能失效結果進行危害分析和風險評估,得到汽車安全完整性等級asil。
[0087]
安全目標確定模塊54,用于根據上述汽車安全完整性等級asil,導出安全目標;上述安全目標包括:避免發生變道預警功能丟失以及預警過晚。
[0088]
安全需求導出模塊55,用于根據上述安全目標導出功能安全需求fsr。
[0089]
其中,上述信息接收模塊51、失效分析模塊52、危害分析和風險評估模塊53、安全目標確定模塊54以及安全需求導出模塊55依次相連。
[0090]
在其中的一種實施方式中,上述安全需求導出模塊55還用于根據上述功能安全需求fsr,為上述系統元素分配安全需求。
[0091]
在其中的一種實施方式中,上述信息接收模塊51還用于接收相鄰車道同向行駛的目標車輛發送的v2x信息;其中,上述v2x信息為車輛對車輛通信的信息;基于上述v2x信息提取上述bsm信息。
[0092]
在其中的一種實施方式中,上述信息接收模塊51還用于接收上述目標車輛的v2v信息;其中,上述v2v信息為車輛對車輛通信的信息;根據上述v2v信息,提取上述bsm信息。
[0093]
在其中的一種實施方式中,上述信息接收模塊51還用于根據上述bsm信息,判斷上
述目標車輛是否位于上述自車預設的變道盲區;如果是,根據上述自車的當前狀態,確定上述自車是否有變道至上述目標車輛所在車道的變道意圖;如果是,生成上述變道預警信息。
[0094]
在其中的一種實施方式中,上述信息接收模塊51還用于根據上述bsm信息,判斷上述目標車輛是否駛出上述自車預設的變道盲區;如果是,取消上述變道預警信息的輸出。
[0095]
在其中的一種實施方式中,上述信息接收模塊51還用于根據上述變道預警信息確定是否存在上述變道預警功能丟失和上述預警過晚的情況。
[0096]
在其中的一種實施方式中,上述危害分析和風險評估模塊53還用于確定在上述變道預警功能丟失和上述預警過晚的情況下的嚴重度、暴露概率以及可控性;根據最高的嚴重度、最大的暴露概率以及最高的可控性,確定上述asil。
[0097]
在其中的一種實施方式中,上述安全需求導出模塊55還包括:fsr01:上述第二車載單元效驗上述目標車輛的傳感器信息的完整性;fsr02:上述第二車載單元接收到上述傳感器信息后,生成的上述bsm信息;fsr03:上述第二車載單元通過上述v2v信息正確發送上述目標車輛的上述bsm信息;fsr04:上述第二車載單元與上述第一車載單元之間的上述v2v信息需要保證通信的完整性;fsr05:上述第一車載單元需要效驗自車傳感器信息的完整性;fsr06:上述第一車載單元在接收到上述bsm信息需要判定上述目標車輛是否位于盲區或者即將進入盲區;fsr07:上述第一車載單元對盲區或即將進入盲區的上述bsm信息進行分析追蹤;fsr08:當接收到上述自車的駕駛員的變道指令且上述目標車輛位于上述自車盲區時,上述第一車載單元向人機交互系統發送上述預警信息、并且向輔助駕駛系統發送上述變道預警信息;fsr09:上述第一車載單元發送的上述預警信息需要提供通訊效驗機制,保證通信的完整性;fsr10:上述第一車載單元和上述第二車載單元硬件開發安全指標滿足asil b。
[0098]
本發明實施例提供的車輛功能安全的確定裝置,與上述實施例提供的車輛功能安全的確定方法具有相同的技術特征,所以也能解決相同的技術問題,達到相同的技術效果。所屬領域的技術人員可以清楚地了解到,為描述的方便和簡潔,上述描述的裝置的具體工作過程,可以參考前述方法實施例中的對應過程,在此不再贅述。
技術特征:
1.一種車輛功能安全的確定方法,其特征在于,包括:如果接收到相鄰車道同向行駛的目標車輛發送的bsm信息,定義相關項;其中所述相關項包括:功能定義以及系統元素;所述功能定義包括:自車在變道過程中,所述目標車輛行駛于所述自車預設的盲區位置,產生的變道預警信息;所述系統元素包括:所述自車的第一車載單元、人機交互系統、第一通訊系統、第一信息交換接口以及所述目標車輛的第二車載單元、第二通訊系統、第二信息交換接口;采用危險與可操作性hazop分析方法,基于預設的引導詞對所述相關項的功能進行失效定義,得到功能失效結果;所述功能失效結果包括:變道預警功能丟失和預警過晚;通過嚴重度、暴露概率以及可控性對所述功能失效結果進行危害分析和風險評估,得到汽車安全完整性等級asil;根據所述汽車安全完整性等級asil,導出安全目標;所述安全目標包括:避免發生變道預警功能丟失以及預警過晚;根據所述安全目標導出功能安全需求fsr。2.根據權利要求1所述的車輛功能安全的確定方法,其特征在于,所述方法還包括:根據所述功能安全需求fsr,為所述系統元素分配安全需求。3.根據權利要求1所述的車輛功能安全的確定方法,其特征在于,所述如果接收到相鄰車道同向行駛的目標車輛發送的bsm信息,定義相關項的步驟之前,所述方法還包括:接收相鄰車道同向行駛的目標車輛發送的v2x信息;其中,所述v2x信息為車輛對車輛通信的信息;基于所述v2x信息提取所述bsm信息。4.根據權利要求3所述的車輛功能安全的確定方法,其特征在于,接收相鄰車道同向行駛的目標車輛發送的v2x信息的步驟包括:接收所述目標車輛的v2v信息;其中,所述v2v信息為車輛對車輛通信的信息;根據所述v2v信息,提取所述bsm信息。5.根據權利要求4所述的車輛功能安全的確定方法,其特征在于,接收所述目標車輛的所述bsm信息的步驟之后,所述方法還包括:根據所述bsm信息,判斷所述目標車輛是否位于所述自車預設的變道盲區;如果是,根據所述自車的當前狀態,確定所述自車是否有變道至所述目標車輛所在車道的變道意圖;如果是,生成所述變道預警信息。6.根據權利要求5所述的車輛功能安全的確定方法,其特征在于,所述生成所述變道預警信息的步驟之后,所述方法還包括:根據所述bsm信息,判斷所述目標車輛是否駛出所述自車預設的變道盲區;如果是,取消所述變道預警信息的輸出。7.根據權利要求5所述的車輛功能安全的確定方法,其特征在于,生成變道預警信息的步驟之后,所述方法還包括:根據所述變道預警信息確定是否存在所述變道預警功能丟失和所述預警過晚的情況。8.根據權利要求7所述的車輛功能安全的確定方法,其特征在于,通過嚴重度、暴露概率以及可控性對所述功能失效結果進行風險評估,得到汽車安全完整性等級asil的步驟,
包括:確定在所述變道預警功能丟失和所述預警過晚的情況下的嚴重度、暴露概率以及可控性;根據最高的嚴重度、最大的暴露概率以及最高的可控性,確定所述asil。9.根據權利要求7所述的車輛功能安全的確定方法,其特征在于,根據所述安全目標導出功能安全需求fsr的步驟,包括:fsr01:所述第二車載單元效驗所述目標車輛的傳感器信息的完整性;fsr02:所述第二車載單元接收到所述傳感器信息后,生成的所述bsm信息;fsr03:所述第二車載單元通過所述v2v信息正確發送所述目標車輛的所述bsm信息;fsr04:所述第二車載單元與所述第一車載單元之間的所述v2v信息需要保證通信的完整性;fsr05:所述第一車載單元需要效驗自車傳感器信息的完整性;fsr06:所述第一車載單元在接收到所述bsm信息需要判定所述目標車輛是否位于盲區或者即將進入盲區;fsr07:所述第一車載單元對盲區或即將進入盲區的所述bsm信息進行分析追蹤;fsr08:當接收到所述自車的駕駛員的變道指令且所述目標車輛位于所述自車盲區時,所述第一車載單元向人機交互系統發送所述預警信息、并且向輔助駕駛系統發送所述變道預警信息;fsr09:所述第一車載單元發送的所述預警信息需要提供通訊效驗機制,保證通信的完整性;fsr10:所述第一車載單元和所述第二車載單元硬件開發安全指標滿足asil b。10.一種車輛功能安全的確定裝置,其特征在于,包括:信息接收模塊,用于如果接收到相鄰車道同向行駛的目標車輛發送的bsm信息;定義相關項;其中所述相關項包括:功能定義以及系統元素;所述功能定義包括:自車在變道過程中,所述目標車輛行駛于所述自車預設的盲區位置,產生的變道預警信息;所述系統元素包括:所述自車的第一車載單元、人機交互系統、第一通訊系統、第一信息交換接口以及所述目標車輛的第二車載單元、第二通訊系統、第二信息交換接口;失效分析模塊,用于采用危險與可操作性hazop分析方法,基于預設的引導詞對所述相關項的功能進行失效定義,得到功能失效結果;所述功能失效結果包括:變道預警功能丟失和預警過晚;危害分析和風險評估模塊,用于通過嚴重度、暴露概率以及可控性對所述功能失效結果進行危害分析和風險評估,得到汽車安全完整性等級asil;安全目標確定模塊,用于根據所述汽車安全完整性等級asil,導出安全目標;所述安全目標包括:避免發生變道預警功能丟失以及預警過晚;安全需求導出模塊,用于根據所述安全目標導出功能安全需求fsr。
技術總結
本發明提供了一種車輛功能安全的確定方法與裝置,包括:如果接收到相鄰車道同向行駛的目標車輛發送的BSM信息;定義相關項;其中該相關項包括:功能定義以及系統元素;采用危險與可操作性HAZOP分析方法,基于預設的引導詞對該相關項的功能進行失效定義,得到功能失效結果;通過嚴重度、暴露概率以及可控性對該功能失效結果進行危害分析和風險評估,得到汽車安全完整性等級ASIL;根據該汽車安全完整性等級ASIL,導出安全目標;根據該安全目標導出功能安全需求FSR。該方法通過定義車與車之間的功能和系統,使車與車之間通信的功能安全要求統一定義,從而使車輛之間的功能安全要求級別一致,以提升了車輛變道時的安全性。以提升了車輛變道時的安全性。以提升了車輛變道時的安全性。
